/*
 * To change this template, choose Tools | Templates
 * and open the template in the editor.
 */
package progweb.project.Manager;

import java.io.IOException;
import javax.servlet.*;
import javax.servlet.http.*;
import progweb.project.Manager.Medico;

/**
 *
 * @author Davide
 */
public class FilterPdf implements Filter{
    FilterConfig fc;
    Medico m;
    private static org.apache.log4j.Logger log = org.apache.log4j.Logger.getLogger(FilterPdf.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        fc = filterConfig;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest)request;
        HttpServletResponse res = (HttpServletResponse)response;
        HttpSession session = req.getSession(true);
        String pageRequested = req.getRequestURL().toString();
        this.m=(Medico) session.getAttribute("user");
        if(m==null){
            //Il medico non esiste e quindi dico che c'è un errore.
            log.warn("Sessione inesistente o sceduta");
            request.setAttribute("error", "Accesso negato alla risorsa.");
            request.setAttribute("page", "../index.html");
            session.invalidate();
            RequestDispatcher rd=request.getRequestDispatcher("/ErrorServlet");
            rd.forward(request, response);
        }else if(m!=null){
            //IL medico esiste e controllo che si a quello giusto.
            if(!pageRequested.contains(m.getNome()) && !pageRequested.contains(m.getCognome())){
                log.warn("Sessione inesistente o sceduta");
                request.setAttribute("error", "Accesso negato alla risorsa.");
                request.setAttribute("page", "../MedicoWelcomeSL");
                RequestDispatcher rd=request.getRequestDispatcher("/ErrorServlet");
                rd.forward(request, response);
            }else
                 chain.doFilter(request, response);
        }
        else chain.doFilter(request, response);
    }

    @Override
    public void destroy() {
        
    }
    
}
